Оглавление | Введение | 3 |
Условные обозначения | 5 |
Глава 1. Информационная безопасность. Основные положения, понятия и определения | 7 |
1. 1. Информационная безопасность деятельности общества и ее основные положения | 7 |
1. 1. 1. Основные составляющие национальных интересов Российской Федерации в информационной сфере | 7 |
1. 1. 2. Информация, основные свойства и характеристики безопасности ее применения | 10 |
1. 2. Организационные, физико-технические, информационные и программно-математические угрозы | 20 |
1. 3. Комплексное обеспечение информационной безопасности государства | 23 |
1. 3. 1. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации | 23 |
1. 3. 2. Основные функции системы обеспечения информационной безопасности Российской Федерации и элементы ее организационной основы | 28 |
1. 3. 3. Общие методы обеспечения информационной безопасности Российской Федерации | 31 |
1. 3. 4. Источники угроз информационной безопасности Российской Федерации | 33 |
1. 3. 5. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни | 34 |
Глава 2. Методология обеспечения информационной безопасности деятельности общества | 50 |
2. 1. Эволюция подходов к обеспечению информационной безопасности | 50 |
2. 2. Области и объекты по обеспечению И Б и защите информационной деятельности | 57 |
2. 2. 1. Области и сферы обеспечения ИБ | 57 |
2. 2. 2. Объекты защиты информационной деятельности и обеспечения ИБ | 59 |
2. 3. Технологии обеспечения безопасности обработки информации | 65 |
2. 3. 1. Современные подходы к технологиям и методам обеспечения ИБ | 65 |
2. 3. 2. Технологии предотвращения угроз ИБ | 74 |
2. 3. 3. Методы и средства парирования угроз | 102 |
2. 3. 4. Методы и средства нейтрализации угроз | 107 |
Глава 3. Модели обеспечения ИБ деятельности фирм и систем | 118 |
3. 1. Стратегии, модели и системы предотвращения несанкционированного доступа в информационную систему фирмы | 118 |
3. 1. 1. Стратегии обеспечения ИБ фирм | 118 |
3. 1. 2. Модели безопасности по разграничению доступа в систему | 120 |
3. 1. 3. Модели контроля целостности информации в системе | 141 |
3. 1. 4. Модели защиты при отказе в обслуживании | 149 |
3. 1. 5. Модели анализа безопасности программного обеспечения и безопасности взаимодействия объектов ВС | 154 |
3. 2. Обеспечение ИБ в нормальных и чрезвычайных ситуациях | 160 |
3. 3. Критерии и классы оценки защищенности объектов и деятельности | 171 |
Глава 4. Организационно-правовое обеспечение ИБ | 176 |
4. 1. Отечественные и международные нормативно-правовые акты обеспечения ИБ | 176 |
4. 1. 1. Отечественное организационное и нормативно-правовое обеспечение ИБ | 176 |
4. 1. 2. Международные нормативно-правовые акты обеспечения ИБ | 181 |
4. 2. Организационное регулирование защиты процессов переработки информации | 184 |
4. 2. 1. Категорирование объектов и защита ИС | 184 |
4. 2. 2. Ответственность за нарушение законодательства в информационной сфере | 192 |
4. 3. Анализ и оценка концепций защиты процессов переработки информации | 193 |
Глава 5. Техническое и методическое обеспечение ИБ | 198 |
5. 1. Организация противодействия технической разведке. Защита от утечки информации, несанкционированного доступа | 198 |
5. 2. Методологические основы технического обеспечения защиты процессов переработки информации и контроля ее эффективности | 202 |
5. 2. 1. Системная организация оповещения о попытках вторжения | 202 |
5. 2. 2. Системы опознавания нарушителей | 207 |
5. 2. 3. Механическая защита объекта | 210 |
5. 2. 4. Автоматизация технического контроля защиты потоков информации | 213 |
5. 3. Эффективность защиты и методология ее расчета | 220 |
Глава 6. Криптографические методы и средства обеспечения ИБ | 228 |
6. 1. Характер и история криптографической деятельности. Композиции, модели и синтез шифров | 228 |
6. 1. 1. История криптографической деятельности | 228 |
6. 1. 2. Основные понятия, определения, композиции и синтез шифров | 230 |
6. 1. 3. Простейшие шифры и их свойства. Методы шифрования с симметричными ключами | 236 |
6. 1. 4. Системы с открытыми ключами | 248 |
6. 2. Оценка криптостойкости шифров, их программно-аппаратных реализаций и технико-экономических показателей | 249 |
6. 2. 1. Оценка криптостойкости шифров | 249 |
6. 2. 2. Оценка программно-аппаратных реализаций шифров | 251 |
6. 2. 3. Технико-экономические показатели криптографических методов защиты | 253 |
6. 3. Документальное обеспечение криптографии | 255 |
6. 3. 1. Значение документального обеспечения применения криптографии | 255 |
6. 3. 2. Организация протоколирования связи и распределения ключей | 256 |
6. 4. Программно-аппаратная реализация современных криптографических средств и систем | 259 |
6. 4. 1. Стандартизация программно-аппаратных криптографических систем и средств | 259 |
6. 4. 2. Ключевые системы разграничения доступа и электронная цифровая подпись | 261 |
Глава 7. Программно-аппаратные средства обеспечения ИБ | 266 |
7. 1. Программно-аппаратные средства защиты ПЭВМ. Методы и средства ограничения доступа к компонентам ЭВМ | 266 |
7. 1. 1. Методы и средства ограничения доступа к компонентам ЭВМ | 266 |
7. 1. 2. Программно-аппаратные средства защиты ПЭВМ | 275 |
7. 2. Методы и средства обеспечения хранения и переработки ключевой и другой информации | 285 |
7. 3. Защита программного обеспечения от изучения, вирусного заражения, разрушающих программных действий | 288 |
7. 3. 1. Основные классификационные признаки компьютерных вирусов | 288 |
7. 3. 2. Некоторые компьютерные вирусы | 292 |
7. 3. 3. Методы и технологии борьбы с компьютерными вирусами | 296 |
7. 3. 4. Условия безопасной работы компьютерных систем и технология обнаружения заражения вирусами | 300 |
7. 3. 5. Контроль целостности и системные вопросы защиты программ и данных | 303 |
7. 4. Программно-аппаратные средства обеспечения ИБ в типовых ОС, СУБД, вычислительных сетях | 309 |
7. 4. 1. Основные положения программно-аппаратного и организационного обеспечения ИБ в операционных системах | 309 |
7. 4. 2. Защита процессов переработки информации в СУБД | 311 |
7. 4. 3. Программно-аппаратные средства обеспечения ИБ в вычислительных сетях | 314 |
Приложение. Нормативно-правовое обеспечение ИБ | 324 |
Список литературы | 327 |